WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 2020网鼎杯朱雀组部分Web题wp 前言 记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到 日常做游戏得到flag九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码:发现结果都是 2023-12-041评论
AnQuanKeInfo YARA规则的二进制格式探索与漏洞挖掘利用 前言 在这篇长得令人难以置信的简短文章中,我将讨论YARA规则的二进制格式,以及如何利用我发现的两个漏洞。我把它称作SwissCheese(瑞士奶酪)。 如果你 2023-12-022评论
AnQuanKeInfo 安恒2019一月赛二进制赛题解析 好久没打安恒的月赛了,碰巧今天有空,就做了下二进制的几道题目,总体难度不是很大,还好没有触及到我的知识盲区Orz。 reverse来玩蛇吧 这题给了2个文件,一 2023-12-023评论
AnQuanKeInfo 软件供应链安全威胁:从“奥创纪元”到“无限战争” 作者:弗为,阿里安全-猎户座实验室 安全专家本文篇幅较长、内容干货,建议收藏慢慢看 在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在 2023-12-025评论
AnQuanKeInfo 一步步学习Webassembly逆向分析方法 在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料 2023-12-024评论
AnQuanKeInfo 2020网鼎杯朱雀组部分Web题wp 前言 记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到 日常做游戏得到flag九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码:发现结果都是 2023-12-021评论
AnQuanKeInfo 安恒2019一月赛二进制赛题解析 好久没打安恒的月赛了,碰巧今天有空,就做了下二进制的几道题目,总体难度不是很大,还好没有触及到我的知识盲区Orz。 reverse来玩蛇吧 这题给了2个文件,一 2023-12-013评论
AnQuanKeInfo 软件供应链安全威胁:从“奥创纪元”到“无限战争” 作者:弗为,阿里安全-猎户座实验室 安全专家本文篇幅较长、内容干货,建议收藏慢慢看 在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在 2023-12-014评论
AnQuanKeInfo 一步步学习Webassembly逆向分析方法 在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料 2023-12-014评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-12-016评论
AnQuanKeInfo 多个二进制分析工具各项性能进行的分析与比较 看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息,比如格式、体系结构、编译器标识、指令、助记符等。 反汇编概览 IDA是HexRays公 2023-12-011评论
AnQuanKeInfo 2020网鼎杯朱雀组部分Web题wp 前言 记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到 日常做游戏得到flag九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码:发现结果都是 2023-12-011评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-11-304评论
AnQuanKeInfo 多个二进制分析工具各项性能进行的分析与比较 看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息,比如格式、体系结构、编译器标识、指令、助记符等。 反汇编概览 IDA是HexRays公 2023-11-301评论
AnQuanKeInfo ARM固件基址定位工具开发 一、摘要 现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。 如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全 2023-11-302评论
AnQuanKeInfo 2020网鼎杯朱雀组部分Web题wp 前言 记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到 日常做游戏得到flag九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码:发现结果都是 2023-11-302评论
AnQuanKeInfo ARM固件基址定位工具开发 一、摘要 现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。 如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全 2023-11-301评论
AnQuanKeInfo 2020网鼎杯朱雀组部分Web题wp 前言 记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到 日常做游戏得到flag九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码:发现结果都是 2023-11-302评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(三) 第5章. 实现 图6:UAFuzz工作流程概述我们在一个叫UAFuzz的面向UAF的二进制级定向模糊测试器中实现了我们的成果。图6描述了UAFuzz主要组件的概 2023-11-302评论
AnQuanKeInfo 2020网鼎杯朱雀组部分Web题wp 前言 记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到 日常做游戏得到flag九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码:发现结果都是 2023-11-303评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试 摘要 定向模糊测试着重于通过利用如(部分)bug堆栈追踪、修补程序或危险操作等附加信息,来自动测试代码的特定部分。关键性的应用包括bug复现、补丁测试和静态分析 2023-11-303评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(三) 第5章. 实现 图6:UAFuzz工作流程概述我们在一个叫UAFuzz的面向UAF的二进制级定向模糊测试器中实现了我们的成果。图6描述了UAFuzz主要组件的概 2023-11-302评论
AnQuanKeInfo 招聘 | 360云安全研究院期待您的加入! 简历请投递至:[email protected] /[email protected](请注明信息来自安全客)部门简介 360云安全研究院隶属于360未来安全 2023-11-293评论
Ali_nvd gnark 在变量比较/非唯一二进制分解中容易受到不健全的影响 (CVE-2023-44378) 中危gnark 在变量比较/非唯一二进制分解中容易受到不健全的影响 (CVE-2023-44378)CVE编号 CVE-2023-44378利用情况 暂无补 2023-11-290评论
AnQuanKeInfo DynamoRIO进阶指南 引用 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍.简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复 2023-11-291评论